20/05/2020

Aneks 1 CPOTB 2020

Sistim Komputerisasi DRAFT

Sounding dan Konsultasi Publik Draft Perka BPOM

tentang Persyaratan Teknis CPOTB 2020
1

Secara online , 20 Mei 2020

Sayekti Sulisdiarto

Outline
2

PENGANTAR SISTIM KOMPUTERISASI

SUSUNAN TOPIK
ANEKS 1 SISTIM KOMPUTERISASI
Prinsip

Umum

Fase Proyek

Fase Operasional

ANEKS 2 CARA PRODUKSI BAOT YANG BAIK

BAB-BAB TERKAIT SISTIM KOMPUTERISASI

TAKE HOME MESSAGE

1
 20/05/2020

PENGANTAR SISTIM KOMPUTERISASI

4
Perkembangan teknologi komunikasi

2
 20/05/2020

5 Bagaimana di industri kita ?

• Sistim komputerisasi sudah

menjadi bagian tidak terpisahkan
dari industri manufaktur
• Sering kita klaim prosesnya
masih manual , tetapi
kenyataannya sudah
menggunakan sistim
komputerisasi ….
•Hanya tidak diidentifikasi
sebagai Sistim Komputerisasi

6 Sistim Komputerisasi
( PIC/S PI 011-3 , 25 Sep 2007 Good Practices for Computerized Systems in GxP Environment )

3
 20/05/2020

7
Ini sistem komputerisasi atau bukan ?

3
1 2

4 5 6

8 Kemajuan Teknologi vs Kebutuhan industri vs Compliance

 SMIOT , persyaratan dokumentasi, pengaturan proses dan pengujian

yang semakin terhubung . Persyaratan yang komprehensif ini menjadi
sangat sukar jika menggunakan paper based system secara penuh
 Persyaratan Data integrity
 Analisis data , trending , perbaikan berkelanjutan  sulit untuk diikuti
bila menggunakan paper based
 Daya saing  kompetisi di pasar semakin ketat
 Biaya teknologi semakin terjangkau karena banyaknya provider

Pemakaian alat , sistem yang berbasis komputer semakin meningkat

4
 20/05/2020

9 Kemajuan Teknologi vs Kebutuhan industri vs Compliance

 Aneks 1 Sistim Komputerisasi , diperlukan untuk menjabarkan

persyaratan yang harus dipenuhi saat IOT menggunakan sistim
komputerisasi
 Bukan berarti IOT harus menggunakan sistim komputerisasi , tetapi
diharapkan regulator akan mendorong dan memberikan dukungan jika
IOT akan menggunakan sistim komputerisasi
 Ketentuan dalam Aneks 1 Sistim Komputerisasi sebenarnya sama
dengan ketentuan dalam CPOTB , hanya mendetilkan bagaimana jika
diimplementasikan menggunakan sistim komputerisasi

10

- SPA
-sistem Barcoding - Mesin produksi - Peralatan
yang menggunakan pengujian . Mis - STU
- Penimbangan aplikasi HPLC, GC - Building
- WMS - E Batch record - LIMS Management
System
Contoh pemakaian Sistim Komputerisasi di IOT

5
 20/05/2020

11
SUSUNAN TOPIK
Aneks 1 SISTIM KOMPUTERISASI

Susunan Topik
12  Prinsip
 Umum
1. Manajemen Risiko
2. Personel
3. Pemasok dan Penyedia jasa
 Fase Proyek
4. Validasi
 Fase Operasional
11.Evaluasi Berkala
5. Data
12.Keamanan
6. Pemeriksaan Akurasi
13.Manajemen Insiden
7. Penyimpanan Data 14.Tanda tangan elektronik
8. Cetakan 15. Pelulusan Bets
9. Audit Trails 16. Keberlanjutan Bisnis
10. Manajemen Perubahan dan 17. Pengarsipan
Konfigurasi

6
 20/05/2020

13
Prinsip

14 Prinsip

Aneks ini berlaku untuk semua bentuk sistem komputerisasi yang

digunakan sebagai bagian dari kegiatan yang diatur CPOTB

Aplikasi hendaklah divalidasi; Infrastruktur TI (Teknologi Informasi)

hendaklah dikualifikasi

Penggantian operasi manual oleh sistem komputerisasi tidak boleh

mengakibatkan penurunan kualitas produk, kendali proses atau Pemastian
Mutu. Tidak boleh terjadi peningkatan risiko menyeluruh terhadap proses.

7
 20/05/2020

15
Umum
Poin 1 – 3

16 1. Manajemen Risiko
• Manajemen risiko hendaklah diterapkan sepanjang siklus hidup
sistem komputerisasi dengan memerhatikan keamanan konsumen,
integritas data dan kualitas produk.
• Sebagai bagian dari sistem manajemen risiko, keputusan mengenai
tingkat validasi dan pengendalian integritas data hendaklah
berdasarkan sebuah penilaian risiko yang terjustifikasi dan
terdokumentasi dari sistem komputerisasi.

8
 20/05/2020

17 2. Personel
• Hendaklah diadakan kerja sama yang erat antara semua personel
terkait seperti Pemilik Proses, Pemilik Sistem, Personel Berwenang
dan TI
• Semua personel hendaklah memiliki :
 kualifikasi yang sesuai,
 tingkat akses dan tanggung jawab yang ditetapkan untuk
melaksanakan tugas mereka.

18 3. Pemasok dan Penyedia Jasa

 3.1 Bila pihak ketiga (misal pemasok, penyedia jasa) digunakan misal
untuk menyediakan, menginstalasi, mengonfigurasi, mengintegrasikan,
memvalidasi, memelihara (misal melalui akses jarak jauh), memodifikasi
atau menyimpan sistem yang terkomputerisasi atau layanan terkait atau
untuk pemrosesan data, perjanjian formal hendaklah tersedia antara
industri obat tradisional dan pihak ketiga manapun.

9
 20/05/2020

19 3. Pemasok dan Penyedia Jasa

3.1 Persetujuan Tingkat Layanan (PTL)

• Mencakup pernyataan yang jelas tentang tanggung jawab pihak ketiga.

• Bagian TI dari kedua belah pihak, hendaklah memiliki tanggung jawab
yang setara.

3.2 Audit pemasok

• Kompetensi dan keandalan pemasok  faktor kunci untuk memilih

produk atau penyedia layanan
• Kebutuhan audit hendaklah berdasarkan penilaian risiko

20 3. Pemasok dan Penyedia Jasa

3.3 Kaji dokumen produk COTS

• Dokumentasi yang disertakan dengan produk commercial of the
shelf dikaji vs Spesifikasi Kebutuhan Pengguna untuk memastikan
pemenuhan persyaratannya

3.4 Tersedia bagi inspektur :

• sistem mutu ,dan
• informasi audit yang berkaitan dengan pemasok atau pengembang
perangkat lunak ,dan
• sistem yang diterapkan

10
 20/05/2020

21
Fase Proyek
Poin 4.1 – 4.9

22
4. Validasi

4.1 Dokumentasi dan laporan validasi hendaklah

 mencakup langkah – langkah yang relevan dalam siklus hidup
 IOT dapat menjustifikasi standar mereka , protokol , kriteria
keberterimaan, prosedur dan catatan berdasarkan penilaian risiko
mereka

4.2 Dokumentasi validasi hendaklah mencakup catatan pengendalian

perubahan ( jika ada ) dan laporan tiap penyimpangan yang diamati
selama proses validasi

11
 20/05/2020

23 4. Validasi
4.3 Registrasi Sistem dan Penilaian Dampak
Daftar termutakhir semua sistem yang relevan dan fungsionalitas
CPOTB mereka (inventory), hendaklah tersedia.
4.4 Deskripsi sistem
Tersedia untuk sistem kritis, yang merinci :
• Pengaturan fisik dan logical
• Aliran data dan interfaces dengan sistem atau proses lain
• Prasyarat perangkat keras dan perangkat lunak
• Tindakan pengamanan

24 4. Validasi

Spesifikasi Kebutuhan Pengguna (SKP)

(poin 4.5)

didasarkan pada
Menguraikan fungsi penilaian risiko tertelusur sepanjang
sistem komputerisasi terdokumentasi dan siklus
yang diperlukan dampak terhadap hidup.
CPOTB

12
 20/05/2020

25 4. Validasi

4.6 Pengguna berwenang hendaklah menerapkan semua langkah yang

ditetapkan untuk memastikan bahwa sistem telah dikembangkan
menurut SMIOT yang tepat . Pemasok hendaklah dinilai dengan
tepat
4.7 Untuk validasi sistem komputerisasi “bespoke” atau sistem yang
disesuaikan dengan kebutuhan (“customized”) hendaklah tersedia
proses yang memastikan penilaian formal dan pelaporan kualitas dan
kinerja untuk semua tahap siklus-hidup sistem.

26 4. Validation

4.8
Pengujian
• Bukti metode uji dan skenario uji yang sesuai hendaklah dibuktikan. Limit
parameter sistem (proses), limit data dan penanganan kesalahan hendaklah
dipertimbangkan secara khusus.
• Perangkat uji otomatis dan lingkungan uji hendaklah memiliki penilaian yang
memadai dan terdokumentasi.

13
 20/05/2020

27 4. Validation
4.9.

Pemindahan Data
Jika data dipindahkan ke format atau sistem data lain, validasi
hendaklah mencakup pengecekan bahwa data tidak berubah nilainya
dan/atau makna selama proses pemindahan tersebut.

28

Fase Operasional
Poin 5 - 17

14
 20/05/2020

29 5. Data
• Sistem komputerisasi yang bertukar data secara elektronik dengan
sistem lain hendaklah mencakup pengecekan oleh system (built-in
checks) yang tepat untuk pemasukan dan pemrosesan data yang
benar dan aman agar meminimalisasi risiko.

ketentuan integritas data!

30 6. Pemeriksaan Akurasi
• Untuk data kritis yang dimasukkan secara manual hendaklah dilakukan
pemeriksaan tambahan terhadap keakuratan data. Pemeriksaan ini
dapat dilakukan oleh operator kedua atau dengan cara elektronik yang
tervalidasi.
• Kekritisan dan konsekuensi potensial data yang keliru atau salah
pemasukan ke sistem hendaklah menjadi bagian dari kajian manajemen
risiko.

ketentuan integritas data!

15
 20/05/2020

31 7. Penyimpanan Data

7.1
Data hendaklah diamankan baik secara fisik maupun elektronis
terhadap kerusakan. Data tersimpan hendaklah diperiksa terhadap
aksesibilitas, keterbacaan dan akurasi. Akses ke data hendaklah
dijamin selama periode retensi

32

7. Penyimpanan Data
7.2
Back-up data yang relevan hendaklah dilakukan secara teratur.
Integritas dan akurasi data back-up dan kemampuan untuk
mengembalikan data hendaklah diperiksa selama validasi dan dipantau
secara berkala
ketentuan integritas data!

16
 20/05/2020

33 8. Cetakan/Print out
8.1 Hendaklah memungkinkan untuk mendapatkan salinan jelas dari
data yang tersimpan secara elektronis.

8.2 Untuk catatan pendukung pelulusan bets, sistem hendaklah

memungkinkan perolehan cetakan dengan indikasi yang dapat
menunjukkan bila ada perubahan sejak pemasukan data asli.
ketentuan integritas data!

34 9. Audit Trails
• Berdasarkan penilaian risiko hendaklah dipertimbangkan membangun
sistem yang memuat catatan data yang diubah atau dihapus yang
relevan dengan CPOTB (sistem audit trail).
• Perubahan atau penghapusan data yang relevan dengan CPOTB
hendaklah didokumentasikan
• Audit trails hendaklah tersedia dan dapat dikonversi ke format yang
dapat dipahami secara umum dan dikaji secara berkala.
ketentuan integritas data!

17
 20/05/2020

35
10. Manajemen Perubahan
• Setiap perubahan pada sistem komputerisasi termasuk konfigurasi
sistem hendaklah dilakukan secara terkendali sesuai prosedur yang
ditetapkan.

SOP

Control

Changes

36

11. Evaluasi Berkala

memastikan bahwa sistem tersebut tetap berada dalam status tervalidasi

dan memenuhi ketentuan CPOTB

Evaluasi tersebut hendaklah mencakup:

• Rentang fungsionalitas terkini, catatan penyimpangan, insiden, masalah,

riwayat pemuktahiran (upgrade), kinerja, keandalan, keamanan dan
laporan status validasi.

18
 20/05/2020

37

12. Keamanan
12. 1
Kontrol fisik dan/atau logical controls hendaklah tersedia untuk membatasi
akses terhadap sistem komputerisasi kepada personel yang berwenang,
mencakup:
 Kunci, kartu pas
 Kode pribadi dengan kata sandi, biometrik,
 Akses terbatas ke peralatan komputer dan area penyimpanan data.

Terdapat ketentuan integritas data terkait dengan topik ini

38
12. Keamanan
12.2. Pengendalian keamanan
Tingkat pengendalian keamanan tergantung pada kekritisan sistim komputerisasi

12.3. Otorisasi akses

Kreasi , perubahan ,dan pembatalan otorisasi akses hendaklah dicatat

12.4. Manajemen data dan dokumen

Sistem manajemen data dan dokumen hendaklah didesain untuk mencatat identitas operator
yang masuk (ke dalam sistem), mengubah, mengonfirmasikan atau menghapus data termasuk
tanggal dan waktu.

19
 20/05/2020

39
13. Manajemen Insiden

Semua insiden, tidak hanya kegagalan sistem dan kesalahan

data, hendaklah dilaporkan dan dinilai

Akar penyebab insiden kritis hendaklah diidentifikasi dan

menjadi dasar Tindakan Korektif-Tindakan Pencegahan (TKTP).

40 14. Tanda Tangan Elektronik

• Catatan elektronis dapat ditandatangani secara elektronis
• Tanda tangan elektronik hendaklah:
a) Memiliki nilai yang sama seperti tanda tangan manual dalam
lingkungan perusahaan;
b) Secara permanen terhubung dengan catatan terkait; dan
c) Dilengkapi waktu dan tanggal pelaksanaan

Terdapat ketentuan integritas data terkait dengan topik ini

20
 20/05/2020

41 15. Pelulusan Bets

Jika sistem komputerisasi digunakan untuk mencatat sertifikat dan pelulusan bets, sistem tersebut
hanya boleh mengizinkan personel berwenang (sesuai dengan tahapan proses) untuk
menyertifikasi pelulusan bets

Sistem hendaklah:

jelas mengidentifikasi dan

mencatat personel yang dilakukan dengan menggunakan
meluluskan atau menyertifikasi tanda tangan elektronis.
bets

42
16. Keberlanjutan Bisnis

• Untuk ketersediaan sistem komputerisasi yang mendukung proses kritis, pengaturan

hendaklah dibuat untuk memastikan kesinambungan dukungan bagi proses tersebut
jika terjadi kerusakan sistem (misal menggunakan sistem manual atau alternatif).
• Waktu yang dibutuhkan untuk menerapkan pengaturan alternatif hendaklah :
 Didasarkan pada risiko
 Kesesuaian untuk sistem tertentu
 Kesesuaian untuk proses bisnis yang didukungnya.
• Pengaturan ini hendaklah didokumentasikan dan diuji secara memadai.

21
 20/05/2020

43
17. Pengarsipan
• Data dapat diarsipkan. Data tersebut hendaklah diperiksa untuk
aksesibilitas, keterbacaan dan integritas
• Jika perubahan yang relevan dilakukan terhadap sistem (misal
peralatan komputer atau program), kemampuan untuk mengambil
data hendaklah dijamin dan diuji
Terdapat ketentuan integritas data terkait dengan topik ini

44

ANEKS 2 CARA PRODUKSI BAHAN AKTIF OBAT TRADISIONAL YANG BAIK

BAB- BAB YANG TERKAIT DENGAN SISTIM KOMPUTERISASI

22
 20/05/2020

45 Bab 5 Peralatan Proses

SISTEM KOMPUTERISASI

5.21
 Sistem komputerisasi yang berkaitan dengan CPBAOTB hendaklah
divalidasi. Detail dan cakupan validasi tergantung dari keragaman,
kompleksitas dan kekritisan aplikasi komputerisasi.

5.22
 Kualifikasi instalasi dan kualifikasi operasional yang benar
hendaklah menunjukkan kesesuaian perangkat keras dan perangkat
lunak komputer sesuai peruntukannya.

Bab 5 Peralatan Proses

46

SISTEM KOMPUTERISASI
5.23 COTS
 Perangkat lunak yang tersedia secara komersial yang telah dikualifikasi tidak
memerlukan tingkat pengujian yang sama. Jika sistem yang ada belum divalidasi pada
saat instalasi, validasi retrospektif dapat dilakukan apabila tersedia dokumentasi yang
sesuai.

5.24 Otorisasi akses

 Sistem komputerisasi hendaklah memiliki fungsi pengendalian yang memadai untuk
mencegah akses yang tidak diotorisasi atau perubahan terhadap data. Hendaklah ada
fungsi kendali untuk mencegah penghilangan data (misal sistem dimatikan dan data
tidak terekam). Hendaklah tersedia catatan dari tiap perubahan data yang dibuat,
pemasukan data sebelumnya, siapa yang melakukan perubahan dan bilamana
perubahan tersebut dilakukan.

23
 20/05/2020

47 Bab 5 Peralatan Proses

SISTEM KOMPUTERISASI

5.25
 Prosedur tertulis hendaklah tersedia untuk pengoperasian dan
perawatan sistem komputerisasi.

5.26
 Bila data kritis dimasukkan secara manual, hendaklah tersedia
pemeriksaaan tambahan terhadap akurasi dari masukan data
tersebut. Hal ini dapat dilakukan oleh operator kedua atau oleh
sistem itu sendiri.

48 Bab 5 Peralatan Proses

SISTEM KOMPUTERISASI

5.27 Penyimpangan
 Insiden yang berkaitan dengan sistem komputerisasi yang dapat berdampak
terhadap mutu produk antara atau BAOT atau kehandalan dari catatan atau
hasil pengujian hendaklah dicatat dan diinvestigasi.

5.28 Perubahan
 Perubahan terhadap sistem komputerisasi hendaklah dilakukan sesuai
dengan prosedur perubahan dan hendaklah secara resmi disahkan,
didokumentasikan dan diuji. Catatan dari semua perubahan tersebut,
termasuk modifikasi dan pengembangan yang dibuat terhadap perangkat
keras, perangkat lunak dan komponen kritis lain dari sistem hendaklah
disimpan. Catatan tersebut hendaklah menunjukkan bahwa sistem dirawat
dalam kondisi yang tervalidasi.

24
 20/05/2020

49 Bab 5 Peralatan Proses

SISTEM KOMPUTERISASI
Backup system
5.29
Apabila sistem rusak atau gagal yang menyebabkan kehilangan
catatan secara permanen, hendaklah tersedia suatu sistem back-up.
Suatu cara untuk memastikan perlindungan terhadap data hendaklah
ditetapkan untuk seluruh sistem komputerisasi.

5.30
Data dapat dicatat dengan cara lain sebagai cadangan terhadap
sistem komputer.

50

Bab 12 Validasi

KEBIJAKAN VALIDASI

12.1
 Keseluruhan kebijakan perusahaan, arah dan pendekatan
validasi, termasuk validasi proses produksi, prosedur
pembersihan, metode analisis, prosedur pengujian pengawasan-
selama-proses, sistem komputerisasi dan personel yang
bertanggung jawab terhadap desain, pengkajian ulang,
pengesahan dan dokumentasi tiap tahap validasi, hendaklah
didokumentasikan.

25
 20/05/2020

51

Bab 13 Pengendalian terhadap Perubahan

13.2
 Hendaklah tersedia prosedur tertulis untuk identifikasi,
dokumentasi, pengkajian yang tepat dan persetujuan perubahan
bahan baku, spesifikasi, metode analisis, fasilitas, sistem
pendukung, peralatan (termasuk perangkat keras komputer),
tahap proses, label dan bahan pengemas, serta perangkat lunak
komputer.

52

TAKE HOME MESSAGE

26
 20/05/2020

53 Take home message

 Penggunaan Sistim Komputerisasi tidak boleh mengakibatkan penurunan mutu
produk
 Pendekatan berbasis risiko :
 Tidak semua Sistim Komputerisasi perlu divalidasi dengan detil yang sama.
 Penilaian risiko fungsi Sistim Komputerisasi ke keamanan pengguna , mutu
produk , data integrity  terkait dengan tujuan penggunaan dan harus
didokumentasikan. Contoh HPLC yang khusus dipakai untuk pengujian air
limbah vs HPLC yang digunkan untuk pengujian produk tujuan penggunaan
berbeda maka CSV strateginya juga berbeda.
 Bila industri tidak menyatakan tujuan penggunaan ( intended use ) dan
melakukan analisis risiko , maka semua Sistim Komputerisasinya harus
divalidasi

54

PERTANYAAN

27